הרשם שאלות ותשובות רשימת חברים לוח שנה הודעות מהיום

חזור   הוסטס - פורום אחסון האתרים הגדול בישראל > Hosting ושירותים נלווים > תחזוק שרתים ושירותי רשת נוספים

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 01-02-12, 22:11   # 1
mcm1200
חבר בקהילה
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Feb 2011
הודעות: 323

mcm1200 לא מחובר  

שאלה | איך אני חוסם התקפות מסוג..

שלום ,
אני מחפש כבר הרבה זמן ולא מצאתי מידע ממש מפורט על חסימת התקפות מסוג Layer 7 DDoS Attacks

זה כאילו הולך על ההתקפות של תקשורת עם המשתמש.

אם מישהו מבין בזה , אני אשמח לקצת מידע שיעזור לי לחסום את ההתקפות מהסוג הזה , ומדובר לא בחסימת DDOS LAYER4 אלה 7 .

ויש מצב שהמוד mod_evasive יעזור בחסימה של LAYER7?
תודה לעוזרים!

Last edited by mcm1200; 01-02-12 at 22:22..
  Reply With Quote
ישן 02-02-12, 01:25   # 2
MyDns
עסק רשום [?]
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Feb 2011
מיקום: כפר סבא
גיל: 33
הודעות: 561

MyDns לא מחובר  

זוהי התקפה על ציוד התקושרת.
אתה תצתרך FIREALL,IDS
שיגנו על מתקפות אלו.
רוב המתפקות בשכבה 7 הן אל הרשת עצמה.
אין משהו בשרת שתוכל להגן עליו.
  Reply With Quote
ישן 02-02-12, 13:53   # 3
אנונימוס
חסום
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Jun 2010
הודעות: 1,150

אנונימוס לא מחובר  

ציטוט:
נכתב במקור על ידי MyDns צפה בהודעה
זוהי התקפה על ציוד התקושרת.
אתה תצתרך FIREALL,IDS
שיגנו על מתקפות אלו.
רוב המתפקות בשכבה 7 הן אל הרשת עצמה.
אין משהו בשרת שתוכל להגן עליו.
חומת אש לא תעזור (מניסיון) , חבל על המאמץ והכסף .
  Reply With Quote
ישן 02-02-12, 16:59   # 4
אדיר
עסק רשום [?]
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Mar 2008
מיקום: אשקלון
הודעות: 1,714

אדיר לא מחובר  

אני לא יודע עד כמה אתם מכירים את מודל ה- OSI, אבל Layer 7 זוהי שכבת האפליקציה.

בהחלט קיימת אפשרות סבירה שניתן להגן על ההתקפה הנ"ל באמצעות חומת אש (מהמון סוגים) ולעיתים אף פשוט באמצעות קינפוג נכון של האפליקציה שאותה מתקיפים (או לחילופין תיקון פרצת האבטחה שגורמת לכך),
מעבר לכך אני לא יודע איך הגעת למסקנה שהגעת אליה, לא אומר שהיא לא נכונה כמובן, אבל ממה שאני מתרשם אתה לא מבין בנושא יותר מדי אז ראוי לקחת בחשבון שהמתקפה לא בהכרח תואמת למה שאתה סבור.

אף אחד כאן לא יכול להגיד לך באוויר מה לעשות ו/או איך לעשות,
צריך להבין קודם כל מה בכלל מתקיפים לך (אם בכלל), איך זה בדיוק קורה וכו' וכו'.

במידה ואתה מאוחסן על גבי אחסון שיתופי או לחילופין זכאי לשירותי ניהול שרת או תמיכה,
פנה אל ספק האחסון שלך ותנסה להעזר בו באיתור ובניתוח המצב.

Last edited by אדיר; 02-02-12 at 17:03..
  Reply With Quote
ישן 03-02-12, 14:53   # 5
mcm1200
חבר בקהילה
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Feb 2011
הודעות: 323

mcm1200 לא מחובר  

ציטוט:
נכתב במקור על ידי xPerfection צפה בהודעה
אני לא יודע עד כמה אתם מכירים את מודל ה- OSI, אבל Layer 7 זוהי שכבת האפליקציה.

בהחלט קיימת אפשרות סבירה שניתן להגן על ההתקפה הנ"ל באמצעות חומת אש (מהמון סוגים) ולעיתים אף פשוט באמצעות קינפוג נכון של האפליקציה שאותה מתקיפים (או לחילופין תיקון פרצת האבטחה שגורמת לכך),
מעבר לכך אני לא יודע איך הגעת למסקנה שהגעת אליה, לא אומר שהיא לא נכונה כמובן, אבל ממה שאני מתרשם אתה לא מבין בנושא יותר מדי אז ראוי לקחת בחשבון שהמתקפה לא בהכרח תואמת למה שאתה סבור.

אף אחד כאן לא יכול להגיד לך באוויר מה לעשות ו/או איך לעשות,
צריך להבין קודם כל מה בכלל מתקיפים לך (אם בכלל), איך זה בדיוק קורה וכו' וכו'.

במידה ואתה מאוחסן על גבי אחסון שיתופי או לחילופין זכאי לשירותי ניהול שרת או תמיכה,
פנה אל ספק האחסון שלך ותנסה להעזר בו באיתור ובניתוח המצב.
עוד לא התקיפו לי דרך layer 7 , אבל אני מעוניין לחסום את זה לפני שיקרה מצב שיתקיפו לי לדוגמה את השרת HTTPD , המטרה שלי למצוא חסימה לפני שזה יקרה. שמעתי על מוד של apache שיכול לחסום את ההתקפה הזאת לגבי שרת וואב ולא להכל. השאלה מה המוד אני לא מוצא אותו, הדבר הכי הגיוני שמצאתי שחוסם התקפות שונות של DDOS זה mod_evasive .

אני אשמח לקבל עוד עזרה מאנשים שאולי יצא להתעסק עם החסימה של LAYER7 בעבר..תודה
  Reply With Quote
ישן 03-02-12, 15:31   # 6
אדיר
עסק רשום [?]
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Mar 2008
מיקום: אשקלון
הודעות: 1,714

אדיר לא מחובר  

התקפות על Layer 7 זאת מילה (או 4 מילים?) עם המון משמעות.

אין כאן פתרון קסם, אי אפשר להגיד לך תתקין א', תגדיר ב' ותעשה ג' והשרת שלך מוגן.
התקפת מניעת שירות יכולה להתקיים בהמון תצורות שונות, לא מעט מתוכן רלוונטיות גם למילה Layer 7.

אתה יכול לחפש מידע בגוגל אודות התקפות DoS, בעיות אבטחה בשירותים שאתה מריץ, אמצעי הגנה וכו',
קיים מידע בהיקף גדול בהרבה ממה שאפשר לכתוב לך כאן בתגובה.

המודול שציינת בהחלט יכול לסייע בעניין, אתה יכול לקרוא עליו ולהבין איך בדיוק הוא פועל,
אבל זה כמובן לא מה שיגן על השרת שלך לחלוטין, בסה"כ שכבת הגנה נוספת לשירות הספציפי הזה.

שיהיה המון בהצלחה .

Last edited by אדיר; 03-02-12 at 15:39..
  Reply With Quote
ישן 03-02-12, 17:32   # 7
mcm1200
חבר בקהילה
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Feb 2011
הודעות: 323

mcm1200 לא מחובר  

ציטוט:
נכתב במקור על ידי xPerfection צפה בהודעה
התקפות על Layer 7 זאת מילה (או 4 מילים?) עם המון משמעות.

אין כאן פתרון קסם, אי אפשר להגיד לך תתקין א', תגדיר ב' ותעשה ג' והשרת שלך מוגן.
התקפת מניעת שירות יכולה להתקיים בהמון תצורות שונות, לא מעט מתוכן רלוונטיות גם למילה Layer 7.

אתה יכול לחפש מידע בגוגל אודות התקפות DoS, בעיות אבטחה בשירותים שאתה מריץ, אמצעי הגנה וכו',
קיים מידע בהיקף גדול בהרבה ממה שאפשר לכתוב לך כאן בתגובה.

המודול שציינת בהחלט יכול לסייע בעניין, אתה יכול לקרוא עליו ולהבין איך בדיוק הוא פועל,
אבל זה כמובן לא מה שיגן על השרת שלך לחלוטין, בסה"כ שכבת הגנה נוספת לשירות הספציפי הזה.

שיהיה המון בהצלחה .
תודה , אני יבדוק את זה!
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 


חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה

קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 16:17.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ